Мошенники начали активно использовать мобильные приложения, маскирующиеся под сервисы для отслеживания здоровья и заработка, чтобы похищать персональные данные пользователей. Об этом сообщили в управлении по борьбе с киберпреступлениями МВД России.
Специалисты выделяют два основных сценария атак. При первом пользователям предлагают установить приложения, которые обещают деньги за простые действия: лайки в соцсетях, просмотр рекламы или заполнение анкет.
После загрузки в смартфон проникает вредоносное ПО, которое блокирует устройство и требует выкуп за разблокировку, крадет банковские данные, пароли и историю браузера, а также рассылает спам от имени владельца телефона.
При втором сценарии мошенники создают приложения-двойники популярных фитнес-трекеров, дневников питания или кардиомониторов. Затем под предлогом персонализации сервиса пользователя просят ввести: аспортные данные, номера банковских карт, логины и пароли от соцсетей и адреса электронной почты.
Собранная информация продается на чёрном рынке или используется для шантажа.
По данным МВД, только за первый квартал 2024 года в России зарегистрировано более 5 тыс. обращений о блокировке устройств из-за вредоносных приложений.12% пострадавших потеряли деньги с банковских счетов, а 30% жертв столкнулись с кражей аккаунтов в соцсетях.
МВД рекомендует скачивать приложения только из официальных магазинов (App Store, Google Play, Huawei AppGallery). Также важно отключать разрешения на доступ к камере, микрофону и геолокации, если они не нужны для работы программы.
Напомним, ранее в Ростовской области
появилась новая схема обмана с «горящими путевками».
